Gravierende Sicherheitslücken in PHP-Sprache

Internet & Webdienste Stefan Esser hat in diesen Tagen mehrere gravierende Sicherheitslücken in der Scriptsprache PHP entdeckt. Durch einen Dateiupload könne ein Cracker beliebigen PHP-Code auf dem entsprechenden System ausführen und so böswillige Vorgänge ungehindert vollziehen. Hervorgerufen kann dies durch Seiten, die auf der PHP-Funktionsbibliothek PEAR oder der Boardsoftware vBulletin basieren. Weitere Sicherheitslücken könnten unter Umständen dazu führen, HTML-Code einzuschleusen, der das Auslesen von Domain-Cookies veranlassen könnte. Allerdings wird die dafür zuständige Funktion in aller Regel nur in Testumgebungen eingesetzt.

Die dritte Schwachstelle wird ebenfalls als eher unkritisch gesehen und könnte gegebenfalls den PHP-Kern in einen Ausgangszustand versetzen. Betroffen sind ausnahmslos alle Versionen der Sprache. Nutzern von PHP4 wird empfohlen, auf die neue, nicht anfällige Version 4.4.1 umzusteigen. Für PHP5 steht momentan noch kein Update bereit.

Nähere Informationen: Mehrere Sicherheitslücken in PHP
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden